[HTB]Blackhole writeup

Имеем файл archive.zip, после распаковки котогорого получаем картинку.

Пробегаемся стандартными exiftool и binwalk — ничего нет. Давайте попробуем steghide. Вот только мы не знаем пароль. Ну расчехляем старый добрый rockyou.txt и запускаем перебор с помощью stegcracker (pip3 install stegcracker). Но перебор прям оооочень долгий.

А что если попробовать пароль hawking? Лол, сработало:

Ну ок, смотрим flag.txt, а там лежит Base64, который тащим в CyberChef.

Дальше видим явный подстановочный шифр, с которым очень хорошо справляется сайтец https://www.guballa.de/substitution-solver